OLG Oldenburg: Bank haftet nicht für Phishing-Betrugs-Schaden den ein Kontoinhaber durch grob fahrlässigen Umgang mit seinen Daten ermöglicht hat

Der 8. Zivilsenat des Oberlandesgerichts (OLG) Oldenburg hat 

  • mit Urteil vom 24.04.2025 – 8 U 103/23 –

die Klage einer 

  • ein Girokonto unterhaltenden und 
  • das Online-Banking nutzende 

Kontoinhaberin abgewiesen, die von ihrer kontoführenden Bank die

  • knapp 41.000 Euro

erstattet haben wollte, die

  • ohne ihr Wissen und Wollen 

durch 

  • unbekannte Täter 

von ihrem Konto auf ein Konto 

  • in Estland 

überwiesen worden waren, nachdem sie, nach Erhalt einer 

  • scheinbar

von ihrer Bank stammenden E-Mail 

  • mit der Aufforderung, binnen zwei Tagen ihre PushTAN-Registrierung zu aktualisieren sowie
  • dem Hinweis, dass anderenfalls eine Neuregistrierung erforderlich sein würde,

auf den in der E-Mail angegebenen 

  • Link

geklickt, sodann auf der – wie sich später herausstellte – gefälschten 

  • Website,

zu der sie durch den Klicks auf den Link geführt worden war, 

  • ihr Geburtsdatum 
  • ihre EC-Karten-Nummer,
  • ihren Anmeldenamen sowie 
  • ihre PIN 

eingegeben und daraufhin 

  • per SMS einen Link für die Neuregistrierung zum PushTAN-Verfahren erhalten hatte.

Begründet wurde die Klageabweisung vom Senat damit, dass bei 

  • nicht autorisierten 

Zahlungsvorgängen § 675u S. 2 Bürgerliches Gesetzbuch (BGB) zwar grundsätzlich eine 

  • Erstattungspflicht der Bank

vorsehe, vorliegend der Schaden von der Kontoinhaberin jedoch durch 

  • grob fahrlässige Verletzung ihrer Pflichten 

herbeigeführt worden sei, aufgrund dessen 

  • nach § 675v Abs. 3 Nr. 2 BGB 

ein Schadensersatzanspruch der Bank gegen die Kontoinhaberin bestehe und diesen die Bank dem Anspruch der Kontoinhaberin entgegengehalten könne.

Dass die Bankkundin entgegen ihrer Verpflichtung aus dem Bankvertrag, die zur Authentifizierung bereitgestellten personalisierten Merkmale vor unbefugtem Zugriff zu schützen, 

  • auf der gefälschten Website neben ihrem Geburtsdatum und ihrer EC-Karten-Nummer auch ihren Anmeldenamen und ihre PIN eingegeben 

sowie ferner, wie die Beweisaufnahme ergab, 

  • den ihr per SMS zugeschickten Registrierungs-Link beziehungsweise den entsprechenden Registrierungs-Code für die Neuregistrierung zum PushTAN-Verfahren an die Täter weitergeleitet oder auf sonstige Weise an diese weitergegeben 

hatte und es dadurch 

  • ermöglichte, dass die unbekannten Tätern die Überweisung der knapp 41.000 Euro vornehmen konnten,

erachtete der Senat als grob fahrlässige Sorgfaltspflichtverletzungen im Sinne von § 675v Abs. 3 Nr. 2 BGB, zumal abgesehen davon die E-Mail auch 

  • mehrere Rechtschreibfehler enthielt sowie 
  • nicht namentlich an sie adressiert, sondern sie hierin mit „Sehr geehrter Kunde“ angesprochen worden war 

und sich ihr aufgrund dessen Zweifel an der Seriosität der E-Mail hätten aufdrängen müssen (Quelle: Pressemitteilung des OLG Oldenburg).

Related Posts